まさかのクレカ不正使用被害(未遂でした)

  • 投稿日
  • 著者 つたちこ
  • カテゴリー 日記
※本ブログの一部のページはアフィリエイトプログラムによる収益を得ています。

こんにちは、つたちこです。
昨日の日中に、メールが届きました。

「【重要】楽天カードからのご案内」

私は楽天カードのヘビーユーザーです。ほぼ毎日のように日常生活に使用しています。
内容を読むと、不正検知システムで不正使用された可能性が高いと感知された、とのこと。
カードは一旦停止しているそうです。

本物か、偽物か?

あ、あやしい〜〜。これはよくあるフィッシング詐欺メールでは?
とスルーしようと思ったのですが、念の為色々チェック。

送信メールアドレス。
「mail.rakuten-card.co.jp」からの発信でした。でも偽装することもできそうだしな。

問い合わせ先の電話番号があります。
番号で検索してみると、たしかに「楽天カード株式会社 信用管理部」という部署の電話のようです。

文末の楽天カードのURL。
正しいURL。偽装もされてませんでした。

うーん、でもまだ信用しにくい。

楽天カードアプリにログインし、お知らせなどを見てみます。
でも、特に「不正利用された」などの連絡はきていませんでした。
やっぱりフィッシングメール?

ここ最近の利用明細も見直しました。でも、特に問題ある形跡はありません。全部私の使ったものです。
ちなみに、楽天カードは使用すると利用記録がメールで届くので、割とマメにチェックしています。
不明なものは見た覚えがない。

<スポンサーリンク>

メールタイトルで検索してみると、「フィッシング詐欺だった」と「本当だった」の両方の体験談が散見されます。
どっちの可能性もあるけど、私に来たのは本物っぽい。でもまだ信用しにくい……。

楽天カード公式の「お問い合わせ」から聞いてみることにしました。
電話やメールではなく、チャットでの対応でした。

該当する問い合わせ内容をクリックして選んでいくと、今回受信したメールタイトルの項目がありました。このタイトルのメールを受信した方はこちら、といった手順です。
やはり不正が疑われるので、楽天側から登録されてる電話番号に連絡するので、翌日の電話を受けられる時間帯を選んでほしいとのこと。

楽天から電話がかかってきました

翌日、若干緊張しつつ、仕事しながら電話を待ちます。
かかってきた電話に出ると、早速不正使用を疑われる状況の確認が始まりました。

8月12日の深夜時間帯に海外サイトで、何度かクレカを使おうとしたけどセキュリティチェックがかかり使われてはいなかった、とのこと。
なので、「決済はされていない、事前に弾かれたのだけど、不正使用疑惑でクレカが一時使用停止になった」という状況だそう。

ちなみに、謎の海外サイトでの使われそうになった金額は24万円台。ひえ。
あと、Uber Eatsだったり、他のサイト(いずれも海外のサイト)でも使おうとした形跡があったそうです。

そんなサイトは知らないし、24万もの買い物もしてないし、Uber Eatsも使ったことないです。

「ご家族が使われた可能性はありませんか?」と聞かれましたが、それもない(念の為確認ずみ)。
やはり不正利用未遂のようでした。

この分については決済されてないから請求されることもないですが、ただ、このカード番号はもう流出してしまっているので、カードを停止せざるを得ません。

新たな番号で再発行するか、廃止するかの2択、とのことで、再発行することにしました。

楽天のID・パスワードも一緒に流出している可能性もあるので、再発行にあたっては

  1. 楽天IDとパスワードも変更する。IDはメールアドレス以外のものにする。
  2. 再発行の手続きを私がオンラインでする。

という2つの対応が必要でした。

あと、停止→再発行でカード番号が変わるので、引き落としやカード登録しているサイトなどでは再登録が必要になります。これも私が対応しないといけません。

<スポンサーリンク>

ちなみに、私は楽天カードを2枚もっています。(VISAとMaster)
今回は一番使っているMasterのほうが不正利用疑惑カードだったのですが、VISAのほうは問題なくそのまま引き続き使えるとのことでした。

最後にもう一度、不正使用(未遂)分の請求などは一切ないので安心してね、と重ねて伝えられて、安心しました。

その後の作業

電話を切って、早速作業。

まず、楽天IDとパスワードを変更します。
楽天IDはずっとメルアドだったのですが、任意のワードにもできるんだ〜と知りました。
パスワードも今までと全然違うのに変更。忘れないようにしないと……。

それから、カード再発行手続きも行いました。これはチャットで対応。
チャットと言っても私が言葉で説明することはなくて、項目を選んだり、注意事項を承認チェックしたりといったかんたんな操作で終わりました。

あとは、他のサイトで、停止したクレカを登録していたものを変更しないといけません。これが一番面倒かも。
とりあえず、引き落とされなかったら場合に一番ダメージが大きそうなところを優先して変更。

  • Google
  • アマゾン
  • ドメイン・サーバー周り

致命的なのはこんなところでしょうか。
あとは「使えないよ!」って言われたら修正する、で多分問題ないはず……。

それと、クレカ登録情報を変更するついでに、主要なサイトのパスワードも念の為変更しました。
定期的に変えたほうがいいとは聞きますが、面倒ですよね。こういうときにやっとこう。

今回は本物の「不正利用お知らせメール」でした

しかし、自分自身が「不正利用被害(未遂)」になるとは。
よく見かけるけど、実際に起こるんだなあ。

原因は不明のままです。
最近怪しげなメールをクリックしたりした覚えもないし、そういった迷惑メール系はかなり慎重にしていたつもりです。

私自身がやらかさなくても、他のサイトから流出、とかそういうのもあるのかな。

でも今回、楽天カードのセキュリティ機能が非常によく働いてくれて、ありがたかったです。
実際に使われる前の「カードが登録された形跡」「怪しげな動き」でセキュリティを発動してくれるの、すごいなー。
今後なにかあっても安心できるかな、という心強さがあります。
他のカード会社でもそうなんでしょうか。

  • ブックマーク

この記事を書いた人

つたちこ

フリーランスのwebディレクター。基本方針は、健康的においしい食べ物とお酒を楽しむこと。できるだけご機嫌で生きていきたい。
ブログ「tsutachi.co」は毎日更新中です。

詳細はこちら 記事一覧